正文

Mod_SSL Off-By-One HTAccess本地缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1230天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Mod_SSL Off-By-One HTAccess本地缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200207-065
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2002-0653
  • 漏洞类型: 边界条件错误
  • 发布时间: 2002-06-22
  • 威胁类型: 本地
  • 更新时间: 2006-11-07
  • 厂        商: mod_ssl
  • 漏洞来源: Jedi/Sector One j@...

漏洞简介

mod_ssl模块为Apache 1.3 WEB服务程序可以通过Secure Sockets Layer (SSL v2/v3)和Transport Layer Security (TLS v1)协议提供强壮加密的功能。 mod_ssl在处理.htaccess配置文件中的变量时没有正确检查边界长度,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。 Apache WEB服务程序提供扩展的API通过各种HOOKS调用来方便的为第三放模块接口,其中之一的HOOK是rewrite_command调用,如果WEB服务程序允许非特权用户为自己的WEB建立访问控制机制,就需要在.htaccess文件中设置\"AllowOverride\"选项激活,如果存在此选项,rewrite_command调用处理前会读取.htaccess配置文件中的内容,但rewrite_command hook中的ssl_compat_directive()调用在读取.htaccess文件中的DATE_LOCALE变量时存在off-by-one错误,问题代码如下: ... char *cp; char caCmd[1024]; char *cpArgs; ... cp = (char *)oline; for (i = 0; *cp != \'\' \'\' && *cp != \'\'\t\'\' && *cp != NUL && i < 1024; ) ^^^^^^^^ caCmd[i++] = *cp++; caCmd[i] = NUL; cpArgs = cp; ... 如果攻击者可以在.htaccess文件中设置包含10000字节的DATE_LOCALE变量,就可以导致WEB服务进程处理请求时产生缓冲区溢出,精心构建变量数据可能使之以WEB进程的权限执行任意命令。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 不要设置"AllowOverride"选项。 厂商补丁: Mod_SSL ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

mod_ssl Upgrade mod_ssl-2.8.10-1.3.26.tar.gz

http://www.modssl.org/source/mod_ssl-2.8.10-1.3.26.tar.gz

参考网址

来源: BID 名称: 5084 链接:http://www.securityfocus.com/bid/5084 来源: REDHAT 名称: RHSA-2003:106 链接:http://www.redhat.com/support/errata/RHSA-2003-106.html 来源: REDHAT 名称: RHSA-2002:146 链接:http://www.redhat.com/support/errata/RHSA-2002-146.html 来源: REDHAT 名称: RHSA-2002:136 链接:http://www.redhat.com/support/errata/RHSA-2002-136.html 来源: REDHAT 名称: RHSA-2002:135 链接:http://www.redhat.com/support/errata/RHSA-2002-135.html 来源: REDHAT 名称: RHSA-2002:134 链接:http://www.redhat.com/support/errata/RHSA-2002-134.html 来源: SUSE 名称: SuSE-SA:2002:028 链接:http://www.novell.com/linux/security/advisories/2002_028_mod_ssl.html 来源: MANDRAKE 名称: MDKSA-2002:048 链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-048.php 来源: XF 名称: apache-modssl-htaccess-bo(9415) 链接:http://www.iss.net/security_center/static/9415.php 来源: DEBIAN 名称: DSA-135 链接:http://www.debian.org/security/2002/dsa-135 来源: REDHAT 名称: RHSA-2002:164 链接:http://rhn.redhat.com/errata/RHSA-2002-164.html 来源: VULN-DEV 名称: 20020622 Another flaw in Apache? 链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=102477330617604&w=2 来源: ENGARDE 名称: ESA-20020702-017 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102563469326072&w=2 来源: BUGTRAQ 名称: 20020624 Apache mod_ssl off-by-one vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102513970919836&w=2 来源: CONECTIVA 名称: CLA-2002:504 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000504 来源: HP 名称: HPSBTL0207-052 链接:http://archives.neohapsis.com/archives/hp/2002-q3/0018.html 来源: BUGTRAQ 名称: 20020628 TSL-2002-0058 - apache/mod_ssl 链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0350.html 来源: CALDERA 名称: CSSA-2002-031.0 链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-031.0.txt

受影响实体

  • Mod_ssl Mod_ssl:2.8.9  
    <!--
    2000-1-1
    -->

补丁

    暂无